CVE-2026-47089 in Cyrus IMAPthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Đã phát hiện một vấn đề trong cyrus-imapd của Cyrus IMAP qua phiên bản 3.12.2. Lệnh LISTRIGHTS không bị giới hạn đối với người dùng có quyền quản trị (admin). Một người dùng đã xác thực có thể gọi lệnh IMAP LISTRIGHTS trên bất kỳ hòm thư nào mà họ biết tên và tìm hiểu xem các principal nào có những quyền truy cập gì vào nó. (Hành động này lẽ ra nên được giới hạn cho những người dùng có quyền admin trên hòm thư đích.)

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

18/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00168

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!